Frozen in transit: Secret Blizzard’s AiTM campaign against diplomats 微软发现俄罗斯网络间谍组织Secret Blizzard针对莫斯科外国大使馆发起网络间谍活动，利用中间人技术部署ApolloShadow恶意软件，在设备上安装虚假根证书以维持持久访问并收集情报。... 2025-7-31 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft network blizzard defender

Sploitlight: Analyzing a Spotlight-based macOS TCC vulnerability 微软发现macOS漏洞"Sploitlight"，利用Spotlight插件绕过TCC保护机制，窃取 Downloads 文件夹及 Apple Intelligence 缓存的敏感数据。攻击者可获取地理位置、照片元数据等信息，并通过 iCloud 账户关联远程设备。该漏洞已修复（CVE-2025-31199），建议用户尽快更新系统以防范风险。... 2025-7-28 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com spotlight microsoft security attacker remote

Disrupting active exploitation of on-premises SharePoint vulnerabilities 微软于2025年7月19日披露了针对本地部署SharePoint服务器的两个新漏洞（CVE-2025-49706和CVE-2025-49704），分别涉及欺骗和远程代码执行风险。这些漏洞不适用于Microsoft 365中的SharePoint Online。微软已发布安全更新修复问题，并建议用户立即安装以防范攻击。多个中国背景的威胁组织正利用这些漏洞针对暴露在外的SharePoint服务器发起攻击。... 2025-7-22 13:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender security powershell

Microsoft Sentinel data lake: Unify signals, cut costs, and power agentic AI 微软推出Sentinel数据湖解决方案，整合来自微软及第三方的安全数据源，提供统一存储与分析能力。该方案以现代化、高性价比架构为基础，支持大规模数据保留与AI驱动威胁检测。通过简化数据管理并增强跨时间范围的分析能力，帮助企业提升安全运营效率与威胁应对能力。... 2025-7-22 13:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defender

Transparency on Microsoft Defender for Office 365 email security effectiveness 微软推出新工具和基准报告以提升电子邮件安全透明度，帮助客户评估多层防御效果并优化安全策略。... 2025-7-17 16:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender threats ices

Microsoft is named a Leader in the 2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms 微软 Defender for Endpoint 作为领先的端点安全解决方案，通过 AI 驱动的威胁检测与响应能力，在 Windows、Linux 等多平台提供全面防护，并凭借全球威胁情报与自动攻击中断功能有效抵御勒索软件等威胁。该方案连续六年被评为 Gartner 魔力象限领导者，并支持超过 100 种语言界面，助力全球安全团队提升防御能力。... 2025-7-16 17:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender ransomware

Protecting customers from Octo Tempest attacks across multiple industries 微软观察到网络犯罪集团Octo Tempest近期针对航空业展开攻击，并使用钓鱼、恶意工具及勒索软件等手段。微软安全产品提供检测与防御措施，并建议加强身份验证、端点保护及云安全以应对威胁。... 2025-7-16 16:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft octo tempest security defender

Improving IT efficiency with Microsoft Security Copilot in Microsoft Intune and Microsoft Entra 微软推出Security Copilot功能，通过生成式AI帮助IT和安全团队简化操作、提升效率。该功能已从预览版转为正式版，并与Intune和Entra深度集成，支持零信任原则。用户可通过自然语言提问并直接采取行动，显著减少设备策略冲突解决时间和警报数量。... 2025-7-14 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security copilot microsoft intune entra

​​Forrester names Microsoft a Leader in the 2025 Zero Trust Platforms Wave™ report Forrester将微软评为零信任平台领导者，认可其集成方法和AI驱动的安全架构。微软通过整合安全、合规、身份管理等能力，并结合全球合作伙伴生态系统和行业标准，提供全面的零信任解决方案。... 2025-7-10 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft forrester wave signals

Microsoft expands Zero Trust workshop to cover network, SecOps, and more 微软扩展了其零信任工作坊，新增网络、基础设施和SecOps三大支柱，帮助组织更好地实现全面安全现代化。... 2025-7-9 16:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com workshop security pillars microsoft defender

Enhancing Microsoft 365 security by eliminating high-privilege access 微软副首席信息安全官Naresh Kannan分享了消除Microsoft 365应用中高权限访问的策略。通过审查现有应用、弃用旧协议并推广新安全协议，成功减少1000多个高权限场景。建议组织审核应用权限、使用人类同意框架和实施最小权限原则以提升安全性。... 2025-7-8 19:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security principle privileged s2s

Learn how to build an AI-powered, unified SOC in new Microsoft e-book 全球网络攻击激增，每天超6亿次。应对需全行业协作，从传统安全转向多层次防御策略，并利用AI与自动化实现主动防护。文章推荐构建统一安全运营中心，整合数据与AI能力，提升威胁预防、检测与响应效率，降低风险。... 2025-7-7 16:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security unified microsoft proactive cloud

Jasper Sleet: North Korean remote IT workers’ evolving tactics to infiltrate organizations 自2024年起，微软威胁情报发现朝鲜派遣远程IT员工利用AI技术提升攻击规模和复杂度。这些员工通过伪造身份、简历和图像，并使用语音变声软件隐藏真实身份。他们主要申请软件开发等技术岗位以获取敏感信息并进行数据窃取和勒索。微软已采取措施应对这一威胁。... 2025-6-30 19:17:49 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com north korean microsoft remote defender

Unveiling RIFT: Enhancing Rust malware analysis through pattern matching 微软发布RIFT工具，用于识别Rust恶意软件中的攻击代码。由于Rust语言的高效性和内存安全特性被滥用，导致分析困难。RIFT通过静态分析、生成FLIRT签名和二进制比较来简化分析过程。... 2025-6-27 18:30:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com rift flirt diffing library microsoft

Building security that lasts: Microsoft’s journey towards durability at scale ​​ 微软通过"安全未来计划"（SFI）实现了大规模的安全转型，强调自动化、标准化流程和持续监控以确保长期安全性。该计划引入了"安全持久性模型"，通过设计安全机制、自动化工具和管理层监督来应对配置错误和遗留问题的反复出现。最终目标是实现系统自动修复和自我维持的安全状态。... 2025-6-26 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security durability microsoft durable pinned

Microsoft is named a Leader in The Forrester Wave™: Security Analytics Platforms, 2025​​ 微软被Forrester评为安全分析平台领导者，其Sentinel解决方案在战略和现有产品类别中获得最高分。该平台结合AI、云原生能力、威胁情报和自动化响应功能，帮助客户简化运营、降低成本并提升检测与响应效率。... 2025-6-24 16:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft forrester innovation

Navigating cyber risks with Microsoft Security Exposure Management eBook 文章通过冰山隐喻揭示网络安全威胁的隐蔽性，指出80%组织存在未被发现的漏洞，并介绍微软安全暴露管理解决方案，强调主动识别和应对潜在威胁的重要性。... 2025-6-23 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft exposure ebook reactive

Cyber resilience begins before the crisis 文章强调了网络安全的重要性，指出企业应像应对自然灾害一样积极规划和准备应对网络攻击。常见的误解包括低估网络攻击的影响和将其视为仅技术问题。文章建议建立清晰的响应计划、决策框架和备用沟通渠道，并定期演练。人工智能可提升响应速度和效率。网络安全已成为领导力的重要组成部分，需持续关注和改进。... 2025-6-12 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com resilience security microsoft crisis leadership

Meet the Deputy CISOs who help shape Microsoft’s approach to cybersecurity: Part 3 微软于2024年成立网络安全治理委员会，并任命多位副首席信息安全官，负责监督公司网络安全风险、防御及合规工作。三位副CISO分别分享了其职业经历与见解，强调人类可持续性、文化适应性和领导力对网络安全的重要性。他们通过信任、问责与持续学习构建弹性安全文化。... 2025-6-5 16:0:0 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft kumar geoff

How Microsoft Defender for Endpoint is redefining endpoint security 随着网络威胁日益复杂化和多领域化，微软通过其 Defender for Endpoint 解决方案提供跨平台全面保护，利用 AI 和机器学习实现自动攻击干扰，并成功应对了 275% 的勒索软件增长和 35,000 次月度威胁拦截。该方案帮助客户将加密风险降低了 300%，并提供 posture 管理和 Security Copilot 加速响应。... 2025-6-3 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender cyberattack